Configurar grupos de segurança para seu Classic Load Balancer

Ao usar o Console de gerenciamento da AWS para criar um balanceador de carga, você pode escolher um grupo de segurança existente ou criar um grupo. Se você escolher um security group existente, ele deverá permitir tráfego em ambas as direções ao listener e às portas de verificação de integridade para o load balancer. Se você optar por criar um security group, o console adicionará automaticamente regras para permitir todo o tráfego para essas portas.

[VPC não padrão] Se você usar a AWS CLI ou a API para criar um load balancer em uma VPC não padrão, mas não especificar um security group, o load balancer será automaticamente associado ao security group padrão da VPC.

[VPC padrão] Se você usar a AWS CLI ou a API para criar um load balancer na sua VPC padrão, não poderá escolher um security group existente para seu load balancer. Em vez disso, o Elastic Load Balancing fornecerá um grupo de segurança com regras para permitir todo o tráfego nas portas especificadas para o balanceador de carga. O Elastic Load Balancing cria apenas um grupo de segurança por conta da AWS, com um nome do formulário default_elb_id (por exemplo, default_elb_fc5fbed3-0405-3b7d-a328-ea290EXAMPLE). Load balancers subsequentes que você criar no VPC padrão também usarão esse security group. Leia as regras do security group para garantir que eles permitem tráfego no listener e nas portas de verificação de integridade do novo load balancer. Ao excluir seu load balancer, esse security group não será excluído automaticamente.

Se você adicionar um listener a um load balancer existente, deverá analisar seus security groups para garantir que eles permitam tráfego na porta do novo listener em ambas as direções.

Conteúdo

Regras recomendadas para os grupos de segurança do balanceador de carga
Atribuir grupos de segurança usando o console
Atribuir grupos de segurança usando a AWS CLI

Regras recomendadas para os grupos de segurança do balanceador de carga

Os security groups dos seus load balancers devem permitir que eles se comuniquem com suas instâncias. As regras recomendadas dependem do tipo de balanceador de carga, voltado para a internet ou interno.

Balanceador de carga voltado para a internet

A tabela a seguir mostra as regras de entrada recomendadas para um balanceador de carga voltado para a internet.

Origem	Protocolo	Intervalo de portas	Comentário
0.0.0.0/0	TCP	`listener`	Permite todo o tráfego de entrada na porta do listener do load balancer

A tabela a seguir mostra as regras de saída recomendadas para um balanceador de carga voltado para a internet.

Destino	Protocolo	Intervalo de portas	Comentário
`security group da instância`	TCP	`listener da instância`	Permitir tráfego de saída para instâncias na porta do ouvinte da instância
`security group da instância`	TCP	`verificação de integridade`	Permitir tráfego de saída para instâncias na porta de verificação de integridade

Balanceadores de carga internos

A tabela a seguir mostra as regras de entrada recomendadas para um balanceador de carga interno.

Origem	Protocolo	Intervalo de portas	Comentário
`CIDR DA VPC`	TCP	`listener`	Permite tráfego de entrada do CIDR da VPC na porta do listener do load balancer

A tabela a seguir mostra as regras de saída recomendadas para um balanceador de carga interno.

Destino	Protocolo	Intervalo de portas	Comentário
`security group da instância`	TCP	`listener da instância`	Permitir tráfego de saída para instâncias na porta do ouvinte da instância
`security group da instância`	TCP	`verificação de integridade`	Permitir tráfego de saída para instâncias na porta de verificação de integridade

Atribuir grupos de segurança usando o console

Use o procedimento a seguir para alterar os grupos de segurança associados ao balanceador de carga.

Como atualizar um grupo de segurança atribuído ao balanceador de carga usando o console

Abra o console do Amazon EC2 em https://console.aws.amazon.com/ec2/.
No painel de navegação, em Load Balancing (Balanceamento de carga), escolha Load balancers (Balanceadores de carga).
Escolha o nome do balanceador de carga para abrir sua página de detalhes.
Na guia Segurança, escolha Editar.
Na página Editar grupos de segurança, em Grupos de segurança, adicione ou remova grupos de segurança conforme o necessário.

Você pode adicionar até cinco grupos de segurança.
Ao concluir, escolha Save changes.

Atribuir grupos de segurança usando a AWS CLI

Use o comando apply-security-groups-to-load-balancer a seguir para associar um grupo de segurança a um balanceador de carga. Os security groups especificados substituem os que foram associados anteriormente.


aws elb apply-security-groups-to-load-balancer --load-balancer-name my-loadbalancer --security-groups sg-53fae93f

Esta é uma resposta de exemplo:


{
  "SecurityGroups": [
     "sg-53fae93f"
  ]
}

Atenção O Javascript está desativado ou não está disponível no seu navegador.

Para usar a documentação da AWS, o Javascript deve estar ativado. Consulte as páginas de Ajuda do navegador para obter instruções.

Convenções do documento

Sub-redes e zonas

Network ACLs